2024年12月のScan PREMIUM 会員限定記事 | ScanNetSecurity
2025.04.04(金)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 会員限定記事

2024年12月のScan PREMIUM 会員限定記事

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける入力値の制御不備により任意のカーネル API が呼び出し可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける入力値の制御不備により任意のカーネル API が呼び出し可能となる脆弱性(Scan Tech Report)

 2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。脆弱性が存在する Windows OS への侵入に当該脆弱性が悪用されると、OS の全権限が奪取されてしまいます。幅広い Microsoft Windows OS が当該脆弱性の影響を受けます。標的型攻撃などによる端末への侵入後に、端末の全権限を掌握するために悪用が試みられる可能性が高い脆弱性であると考えられます。
トランプ政権 中国へのサイバー攻勢を望む 画像
国際
The Register
The Register

トランプ政権 中国へのサイバー攻勢を望む

 中国は昨年、米国中央情報局が長年にわたり中国のネットワークや機器に侵入してきたとして非難し、米国は侵入を繰り返す「ハッキング帝国」であると非難した。米国と中国は、2015 年に互いに攻撃を行わないことを誓う協定に署名したが、双方の主張が正確であるとするならば、どちらの側もその約束を守っていない。
今日もどこかで情報漏えい 第31回「2024年11月の情報漏えい」不条理メール配信ツール 画像
特集
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第31回「2024年11月の情報漏えい」不条理メール配信ツール

 なお、まったくの余談だが、筆者は日産自動車の記事とトヨタモビリティ東京株式会社の記事を同日に執筆しており、さながら「レスポンス(Response.jp)」の記者になった気分だった。レスポンスとは ScanNetSecurity を運営する企業、株式会社イードの旗艦媒体である自動車専門誌で、ありとあらゆる点で ScanNetSecurity と段違いの差がある花形部署である。ScanNetSecurity が冷蔵庫マンだとしたら、レスポンスは M-1グランプリを二度制覇した令和ロマンといったところか。
善玉 悪玉 卑劣漢 ~ 生成 AI の SOC 活用における GOOD BAD UGLY 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

善玉 悪玉 卑劣漢 ~ 生成 AI の SOC 活用における GOOD BAD UGLY

 投影されたスライドの表紙を見ると『The Good, the Bad and the Ugly』と副題が書かれている。これは映画『続・夕陽のガンマン』の原題ではないか。ガートナーの講演は、まるで大学の紀要論文のタイトルのような、きわめて実用的な(良い意味でだが)面白みがひとつもない講演タイトルが多い。だからそんな中で本セッションには大いに興味を引かれた。
逮捕につながったのは「顔認識 AI」でなく「McDonald 従業員」~ 保険会社 CEO 殺人事件 画像
国際
The Register
The Register

逮捕につながったのは「顔認識 AI」でなく「McDonald 従業員」~ 保険会社 CEO 殺人事件

 犯人の動機は保険会社への恨みであった可能性がある。ユナイテッドヘルスケアは治療費の支払いを拒否することで悪名高い。同社は請求の 32 %を退けているが、これは業界平均を大きく上回る。また同社に対しては、欠陥のある AI モデルに依拠して請求を却下していたという訴えが起こされている。議論にさらに拍車をかけているのが、同社子会社がランサムウェア攻撃を受けた際、犯罪者に身代金 2,200 万ドルを支払ったことだ。
英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度]

 オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。
Angular-Base64-Upload において同梱されているデモ用アプリケーションの検証不備により任意のファイルがアップロード可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Angular-Base64-Upload において同梱されているデモ用アプリケーションの検証不備により任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)

2024 年 11 月に公開された Angular-Base64-Upload に存在する脆弱性に対するエクスプロイトコードが公開されています。
「おまえはクビだ」フィッシング詐欺 画像
国際
The Register
The Register

「おまえはクビだ」フィッシング詐欺

 Cloudflare の脅威インテリジェンス部門の責任者であるブレイク・ダーシェは、同社顧客のうち 14 名が、航空宇宙、保険、州政府、家電、旅行、教育など、さまざまな分野にわたるこの新興フィッシングキャンペーンの標的になるのを目にしてきたと語った。
バグハンターの掟:賞金稼ぎたちの孤高の戦い 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

バグハンターの掟:賞金稼ぎたちの孤高の戦い

 ハッキングの対象として選んだのは「Sonos One」という IoT ワイヤレススピーカーだ。なぜそれを選んだのか。「どうせやるんなら僕は他人と違う題材をネタに選ぶ。Sonos のスピーカーのハッキングに成功したものはまだいない。いないということは賞金も高いということだ(ツァイ氏)」
Non State Actor 図鑑(9)ヴェール効果で不可視化されていた沈黙の勇者たち ~ VCDs 画像
特集
一田 和樹
一田 和樹

Non State Actor 図鑑(9)ヴェール効果で不可視化されていた沈黙の勇者たち ~ VCDs

 政府ができていない実効性ある対策はとっくに市民によって行われていた。起きていたのに誰もこれに気づかなかったのはメディアが報道してこなかったことも理由のひとつだろう。こうした市民の活動は、VCDs(Voluntary Collective of Defenders:自発的集団防御)と呼ばれる。VCDs は、2024 年 8 月に英国で起きた暴動でも活躍した。市民たちは、あらかじめ暴徒が現れる場所を特定、共有し、事前にそこに集まって、暴徒たちが騒ぎを起こすのを抑止した。
FBI、詐欺師の仮想資産ウォレットのクラッキングに成功 800 万ドル回収 画像
国際
The Register
The Register

FBI、詐欺師の仮想資産ウォレットのクラッキングに成功 800 万ドル回収

 カンザス州のハートランド・トライステート銀行の最高経営責任者 シャン・ヘインズ(53)は、自らが率いたハートランド・トライステート銀行を破綻させた。ヘインズは、いわゆる「豚の屠殺」と呼ばれる暗号資産の詐欺に誘い込まれた。彼は銀行で絶大な力を持ち、地域社会でも著名な人物であったため、銀行の従業員は CEO の行動に疑問を持ったり報告したりすることをためらった可能性がある。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×